LadonGo開源全平臺滲透掃描器框架

原創

2020-11-08 13:38

簡介

LadonGo一款開源滲透掃描器框架，使用它可輕鬆批量探測C段、B段存活主機、指紋識別、端口掃描、密碼爆破、高危漏洞檢測等。1.0版本包含11個模塊功能，高危漏洞檢測MS17010、SmbGhost，密碼爆破SmbScan、SshScan、FtpScan、MysqlScan，存活探測/信息收集/指紋識別PingScan、IcmpScan，BannerScan、WeblogicScan，端口掃描PortScan。

功能模塊

Detection:
PingScan (Using system ping to detect Online hosts)
IcmpScan (Using ICMP Protocol to detect Online hosts)
BannerScan (Using HTTP Protocol to detect Banner hosts)
WeblogicScan (Using T3 Protocol to detect Weblogic hosts)
PortScan (Scan hosts open ports using TCP protocol)
MS17010 (Using SMB Protocol to detect MS17010 hosts))
SmbGhost (Using SMB Protocol to detect SmbGhost hosts))

BruteForce:
SmbScan (Using SMB Protocol to Brute-For 445 Port))
SshScan (Using SSH Protocol to Brute-For 22 Port))
FtpScan (Using FTP Protocol to Brute-For 21 Port))
MysqlScan (Using Mysql Protocol to Brute-For 3306 Port))

源碼編譯

go get github.com/k8gege/LadonGo
go build Ladon.go

使用教程

幫助

Ladon help
Ladon Detection
Ladon BruteForce

用法

Ladon IP/機器名/CIDR 掃描模塊

例子

信息收集、漏洞檢測

Ping掃描C段存活主機（任意權限）
Ladon 192.168.1.8/24 PingScan

ICMP掃描C段存活主機(管理員權限)
Ladon 192.168.1.8/24 IcmpScan

SMB掃描C段永恆之藍MS17010漏洞主機
Ladon 192.168.1.8/24 MS17010

SMB掃描C段永恆之黑SmbGhost漏洞主機
Ladon 192.168.1.8/24 SmbGhost

T3掃描C段開放WebLogic的主機
Ladon 192.168.1.8/24 T3Scan

HTTP掃描C段開放Web站點Banner
Ladon 192.168.1.8/24 BannerScan

密碼爆破、弱口令

掃描C段445端口Windows機器弱口令
Ladon 192.168.1.8/24 SmbScan

掃描C段22端口Linux機器SSH弱口令
Ladon 192.168.1.8/24 SshScan

掃描C段21端口FTP服務器弱口令
Ladon 192.168.1.8/24 FtpScan

掃描C段3306端口Mysql服務器弱口令
Ladon 192.168.1.8/24 MysqlScan

掃描速度

1.和Ladon一樣，ICMP探測C段僅需1秒
2.Ping掃描C段大約11秒，支持任意權限
3.其它模塊自行測試

跨平臺/全平臺/全系統

TestOn

Kali 2019
SUSE 10
CentOS 5.8
CentOS 6.8
Fedora5
XP、2003、Win7、Win8.1、Win10、2008 R2、2012 R2
RedHat5.7
BT5-R3 (Ubuntu 8)
MacOS 10.15

以上系統測試成功，其它系統未測，若某些系統不支持可自行編譯

MacOS x64 10.15

Linux

Windows

Download

LadonGo (ALL OS)

https://github.com/k8gege/LadonGo

Ladon (Windows & Cobalt Strike)

歷史版本: https://github.com/k8gege/Ladon/releases
7.0版本：http://k8gege.org/Download
7.5版本：K8小密圈

爲什麼使用GO

現有Ladon版本無法兼容一些系統，代理又丟包非常蛋疼。雖然Python版也是跨平臺，但是編譯體積大，二是有些依賴包（依賴底層庫）在某些系統安裝非常麻煩甚至裝不上，有些編譯後不能執行等原因。所以這幾天重新學了下GO，現學現賣使用Golang重寫Ladon框架，先加一些功能看看效果，GO和PY差不多很簡單，框架弄好後，使用開源庫一下就可以添加好幾個功能模塊，然後再測14個操作系統下程序的兼容性，無論性能、體積、兼容性都遠甩Python幾條街，最主要是編譯的程序可在一些舊操作系統上執行，Python可能受限於py版本、相關依賴包或GCC、GLID、SSL等庫版本影響，Go可以很好解決這些問題。

缺點：很多API庫沒有人封裝或者根本不能用，想要實現Ladon的所有功能或者說一半的功能，兩三個月都搞不定，如Ladon的OsScan模塊用到的協議就已比這個LadonGo 1.0現在的11個功能還要多。如果用Python的話就非常快了，各種依賴庫、各種現有POC，寫好掃描框架，稍微改一下集成起來就是功能非常多的掃描器，但是目標PY版本低、操作系統老，本地編譯再丟過去都不定能運行，本地都未必能編譯，所以選用GO。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

LadonGo開源全平臺滲透掃描器框架

簡介

功能模塊

源碼編譯

使用教程

幫助

用法

例子

信息收集、漏洞檢測

密碼爆破、弱口令

掃描速度

跨平臺/全平臺/全系統

TestOn

MacOS x64 10.15

Linux

Windows

Download

LadonGo (ALL OS)

Ladon (Windows & Cobalt Strike)

爲什麼使用GO

DAPPER 事務 TRANSACTION

滲透技巧-Ladon利用SNMP協議探測存活主機/操作系統版本原理與實現

Ladon旁站C段掃描資產信息(網頁標題、中間件Banner

〖EXP〗Ubuntu 18.04提權Linux 4.10 < 5.1.17 (CVE-2019-13272)

〖教程〗Ladon提權Win2016/Win10/MSSQL2016

Ladon反彈Shell系列教程(MSF/NC/Runas)

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結